การหลอกลวงบน Discord 'ลองเล่นเกมของฉัน'
การระมัดระวังอยู่เสมอเมื่อต้องรับมือกับข้อความออนไลน์ที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลที่ละเอียดอ่อน อาชญากรไซเบอร์มักใช้ความไว้วางใจ ความเร่งรีบ และความอยากรู้อยากเห็นเพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดไฟล์ที่เป็นอันตรายหรือเปิดเผยข้อมูลส่วนตัว การหลอกลวง "ลองเล่นเกมของฉัน" บน Discord เป็นตัวอย่างหนึ่งของแคมเปญวิศวกรรมสังคมที่หลอกลวงอย่างมากซึ่งออกแบบมาเพื่อเจาะระบบบัญชีและขโมยข้อมูลที่มีค่า ที่สำคัญ ข้อความหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร สตูดิโอเกม หรือหน่วยงานที่น่าเชื่อถือใดๆ ทั้งสิ้น
สารบัญ
คำอธิบายเกี่ยวกับกลโกง “ลองเล่นเกมของฉัน” บน Discord
การหลอกลวง "ลองเล่นเกมของฉัน" บน Discord เกี่ยวข้องกับการส่งข้อความส่วนตัวปลอมที่ขอให้ผู้รับทดสอบหรือรีวิวโปรเจกต์เกมอินดี้ที่อ้างว่าเป็นของตนเอง ข้อความเหล่านี้อาจมาจากเพื่อน สมาชิกในเซิร์ฟเวอร์เดียวกัน นักพัฒนาเกมที่รู้จัก หรือแม้แต่บัญชีสุ่ม แต่ในหลายกรณี บัญชีของผู้ส่งอาจถูกแฮ็กโดยผู้โจมตีไปแล้ว
โดยทั่วไปแล้วกลโกงนี้จะใช้คำขอที่ดูเป็นธรรมชาติและน่าเชื่อถือ เช่น:
- คุณช่วยทดสอบเกมของฉันได้ไหม?
- ฉันต้องการคำติชมสำหรับโปรเจ็กต์อินดี้ของฉัน
- โปรดช่วยทดสอบเวอร์ชันเบต้านี้ด้วยครับ/ค่ะ
- นี่เป็นงานสำหรับโรงเรียนหรืองานวันเกิด
เพื่อให้ดูน่าเชื่อถือ มิจฉาชีพมักสร้างหน้าเว็บเกมปลอมที่มีภาพหน้าจอ คำอธิบายจากผู้พัฒนา ปุ่มดาวน์โหลด และรูปแบบที่ดูเป็นมืออาชีพ บางหน้าเว็บเลียนแบบแพลตฟอร์มเกมที่ถูกต้อง เช่น itch.io ในขณะที่บางหน้าเว็บใช้หน้าเว็บ Blogspot ลิงก์พื้นที่จัดเก็บข้อมูลบนคลาวด์ หรือโดเมนที่เพิ่งจดทะเบียนใหม่
ชื่อเกมปลอมที่เชื่อมโยงกับการหลอกลวงนี้ ได้แก่ Xirela, StarNovas Beta, DeadTrigger, Nivaros, Livarox, Norelia, Sean Journey และ Inner Evil
วิธีการหลอกลวงนี้ทำงานอย่างไร
การโจมตีนี้อาศัยความไว้วางใจและเทคนิคการหลอกลวงทางสังคมเป็นหลัก มากกว่าการใช้กลยุทธ์สแปมอย่างโจ่งแจ้ง เนื่องจากข้อความจำนวนมากมาจากบัญชี Discord ที่ถูกขโมย ผู้รับจึงมีแนวโน้มที่จะเชื่อว่าคำขอเหล่านั้นเป็นของจริง
โดยปกติแล้วเหยื่อจะถูกชักนำให้ดาวน์โหลดไฟล์ที่ปลอมแปลงเป็นไฟล์ติดตั้งเกมหรือเวอร์ชันเบต้า ไฟล์เหล่านี้อาจมาในรูปแบบไฟล์ EXE, MSI, ZIP หรือ RAR โดยมีชื่อคล้ายกับไฟล์ติดตั้งซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
เมื่อโปรแกรมที่เป็นอันตรายถูกเรียกใช้งานแล้ว มันสามารถก่อกิจกรรมที่เป็นอันตรายได้หลากหลายรูปแบบ ผู้ที่ตกเป็นเหยื่อและนักวิจัยด้านความปลอดภัยได้รายงานเหตุการณ์ต่างๆ ที่เกี่ยวข้องกับ:
- การขโมยโทเค็นเซสชัน Discord
มีรายงานว่าในบางสถานการณ์ ผู้โจมตีสามารถเข้าถึงบริการที่เชื่อมโยงกับข้อมูลประจำตัวของเบราว์เซอร์ที่บันทึกไว้ ซึ่งรวมถึง Gmail, บัญชี Microsoft, Steam, Spotify, Battle.net, Facebook และ PayPal
เหตุใดกลโกงนี้จึงได้ผลมาก
สภาพแวดล้อมของ Discord ทำให้การหลอกลวงนี้อันตรายเป็นพิเศษ เพราะมันใช้ประโยชน์จากความสัมพันธ์ที่มีอยู่และพฤติกรรมออนไลน์ที่คุ้นเคย ผู้ใช้ในชุมชนเกมและชุมชนครีเอเตอร์คุ้นเคยกับการแบ่งปันโปรเจกต์ ทดสอบซอฟต์แวร์ และแลกเปลี่ยนความคิดเห็น อาชญากรไซเบอร์ใช้ประโยชน์จากวัฒนธรรมนี้เพื่อทำให้คำขอที่เป็นอันตรายดูเหมือนไม่มีอันตราย
มีเทคนิคการดัดแปลงหลายอย่างที่ใช้กันทั่วไป:
การใช้ประโยชน์จากความสัมพันธ์ที่ไว้วางใจได้
จุดเด่นที่สุดของกลโกงนี้คือ ข้อความมักมาจากผู้ติดต่อจริง คำขอจากเพื่อนสนิทหรือสมาชิกในชุมชนที่น่าเชื่อถือ ย่อมดูปลอดภัยกว่าข้อความจากผู้ส่งที่ไม่รู้จัก
การสร้างความรู้สึกเร่งด่วน
พวกมิจฉาชีพมักอ้างว่าการทดสอบเป็นเรื่องเร่งด่วนและจะ "ใช้เวลาเพียงไม่กี่นาที" แรงกดดันเช่นนี้ทำให้เหยื่อไม่กล้าตรวจสอบไฟล์หรือยืนยันคำขออย่างรอบคอบ
การจำลองความชอบธรรม
หน้าเว็บเกมปลอมอาจมีทั้งตัวอย่างเกม ภาพหน้าจอ โลโก้ และคำอธิบายโดยละเอียดเพื่อให้ดูเหมือนจริง ผู้โจมตีบางรายพยายาม "พิสูจน์" ความปลอดภัยโดยการอ้างอิงเว็บไซต์สแกนไวรัสหรือรีวิวที่สร้างขึ้นมาเอง
การใช้การดึงดูดอารมณ์
การขอความช่วยเหลือในรูปแบบของการบ้าน โครงการส่วนตัว หรือของขวัญวันเกิด อาจทำให้ผู้รับรู้สึกว่าต้องให้ความช่วยเหลือเป็นภาระ
สัญญาณเตือนภัยทั่วไปที่เกี่ยวข้องกับการหลอกลวง
การรู้จักสังเกตสัญญาณเตือนภัยเป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงการตกเป็นเหยื่อ มีตัวบ่งชี้หลายอย่างที่มักปรากฏในแคมเปญหลอกลวง "ลองเล่นเกมของฉัน" บน Discord
ควรระมัดระวังเป็นพิเศษเมื่อได้รับคำขอทดสอบเกมที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งเมื่อมีลิงก์ดาวน์โหลดโดยตรงมาด้วย พฤติกรรมที่น่าสงสัยจากผู้ส่งเป็นสัญญาณเตือนที่สำคัญอีกประการหนึ่ง บัญชีที่ถูกแฮ็กอาจตอบสนองอย่างแปลกประหลาด หลีกเลี่ยงการสนทนาปกติ แก้ไขข้อความหลังจากถูกสอบถาม หรือแสดงพฤติกรรมก้าวร้าวเมื่อผู้รับลังเล
แหล่งที่มาของการโฮสต์เกมยังสามารถบ่งบอกถึงเจตนาฉ้อโกงได้อีกด้วย เกมอินดี้ปลอมที่โฮสต์อยู่บน Blogspot, Pages.dev, Dropbox หรือโดเมนที่ไม่เป็นที่รู้จัก ควรทำให้เกิดความกังวลใจโดยทันที โดยเฉพาะอย่างยิ่งเมื่อเลียนแบบแพลตฟอร์มเกมที่ถูกต้องตามกฎหมาย
อีกหนึ่งสัญญาณเตือนคือ การขาดข้อมูลที่น่าเชื่อถือเกี่ยวกับเกมนี้ในอินเทอร์เน็ต เหยื่อหลายรายรายงานว่า เมื่อค้นหาชื่อเกม เช่น Xirela หรือ Nivaros แทบจะไม่พบข้อมูลอ้างอิงที่ถูกต้องเลย
ผู้ใช้ควรสังเกตอาการผิดปกติที่เกิดขึ้นหลังจากเรียกใช้ไฟล์ด้วย เช่น Discord ขัดข้อง การล็อกเอาต์โดยไม่คาดคิด การล็อกอินด้วย QR Code ล้มเหลว เบราว์เซอร์ไม่เสถียร การแจ้งเตือนการเปลี่ยนแปลงอีเมล หน้าต่าง Command Prompt และการแจ้งเตือนการชำระเงินที่ไม่ได้รับอนุญาต อาการเหล่านี้ล้วนเป็นสัญญาณบ่งชี้ว่าระบบอาจถูกโจมตี
ควรทำอย่างไรหากไฟล์ถูกดาวน์โหลดหรือเรียกใช้งานไปแล้ว
ใครก็ตามที่ดาวน์โหลดหรือเปิดเกมปลอมควรดำเนินการทันที หนึ่งในคำแนะนำที่สำคัญที่สุดที่พบซ้ำๆ ในรายงานของผู้เสียหายคือ หลีกเลี่ยงการเข้าสู่ระบบบัญชีจากอุปกรณ์ที่อาจติดไวรัส
ก่อนอื่นควรตัดการเชื่อมต่อคอมพิวเตอร์ที่ได้รับผลกระทบออกจากอินเทอร์เน็ตโดยการปิดใช้งาน Wi-Fi หรือถอดสาย Ethernet ออก จากนั้นควรเปลี่ยนรหัสผ่านสำหรับบัญชีสำคัญๆ จากอุปกรณ์อื่นที่ไม่มีการเชื่อมต่อกับอินเทอร์เน็ต โดยควรให้ความสำคัญกับ Discord, ผู้ให้บริการอีเมล, บริการทางการเงิน, แพลตฟอร์มเกม และบัญชีใดๆ ที่บันทึกไว้ในโปรแกรมจัดการรหัสผ่านของเบราว์เซอร์
ผู้ใช้ควรยกเลิกเซสชันการเข้าสู่ระบบที่ใช้งานอยู่ทุกครั้งที่ทำได้ และเปิดใช้งานหรือรีเซ็ตการตรวจสอบสิทธิ์แบบสองขั้นตอน อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าโทเค็นเซสชันที่ถูกขโมยอาจหลีกเลี่ยงการป้องกัน 2FA แบบดั้งเดิมได้ในบางครั้ง
ควรตรวจสอบบัญชีการเงินและบริการชำระเงินอย่างละเอียดเพื่อหาความผิดปกติที่ไม่ได้รับอนุญาต รวมถึงการซื้อ Nitro การทำธุรกรรมส่งของขวัญ หรือการเรียกเก็บเงินจากบัตรที่น่าสงสัย
หากบัญชี Discord ถูกแฮ็ก ควรแจ้งเตือนผู้ติดต่อผ่านช่องทางการสื่อสารอื่นเพื่อป้องกันไม่ให้การหลอกลวงแพร่กระจายต่อไป
สุดท้ายนี้ ควรทำการสแกนความปลอดภัยอย่างละเอียดบนอุปกรณ์ที่ติดไวรัส ลบไฟล์ที่น่าสงสัย และล้างแคชหรือข้อมูลที่เกี่ยวข้องกับ Discord ใน AppData ในกรณีร้ายแรง อาจจำเป็นต้องติดตั้งระบบปฏิบัติการใหม่ทั้งหมด
วิธีป้องกันตัวเองจากมัลแวร์ที่แฝงตัวอยู่ใน Discord
การหลอกลวง "ลองเล่นเกมของฉัน" บน Discord แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถใช้ความไว้วางใจและความอยากรู้อยากเห็นเป็นอาวุธได้อย่างมีประสิทธิภาพเพียงใด สิ่งที่ดูเหมือนจะเป็นคำขอความคิดเห็นที่ไม่เป็นอันตรายสามารถบานปลายไปสู่การขโมยบัญชี การฉ้อโกงทางการเงิน และการรั่วไหลของข้อมูลส่วนบุคคลในวงกว้างได้อย่างรวดเร็ว
ผู้ใช้ไม่ควรดาวน์โหลดหรือเรียกใช้ไฟล์ที่ได้รับผ่านข้อความ Discord ที่ไม่คาดคิดโดยไม่ตรวจสอบให้แน่ใจเสียก่อน หากเพื่อนส่งคำขอทดสอบเกมที่น่าสงสัย ควรติดต่อสื่อสารผ่านช่องทางที่เชื่อถือได้อื่น เช่น การโทรศัพท์ ข้อความ หรือแอปพลิเคชันอื่น ในหลายกรณี เจ้าของบัญชีตัวจริงอาจไม่รู้ตัวด้วยซ้ำว่าบัญชี Discord ของตนถูกแฮ็กไปแล้ว
